Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Staatstrojaner schaut beim Surfen zu und liest E-Mails

...
t-online.de ist ein Angebot der Ströer Content Group

Staatstrojaner  

Der Staatstrojaner kann viel mehr als nur Telefonate belauschen

28.10.2011, 15:11 Uhr

Staatstrojaner schaut beim Surfen zu und liest E-Mails. Der Staatstrojaner kann mehr als er darf.

Der Staatstrojaner kann mehr als er darf.

Der Staatstrojaner, mit dem Fahnder im Einzelfall private Computer ausspähen dürfen, kann noch mehr als der Chaos Computer Club (CCC) in seiner ersten Analyse heraus gefunden hat. Vor allem kann er mehr, als er offiziell können darf.

Anfang Oktober hatte der CCC den Staatstrojaner analysiert und die Ergebnisse öffentlich gemacht. Die Spitzelsoftware soll eigentlich nur zur Überwachung von Internet-Telefonaten dienen, kann aber mehr. Experten der IT-Sicherheitsfirma Kaspersky haben den Staatstrojaner ebenfalls analysiert und festgestellt wie weit dessen Fähigkeiten gehen. So kann die staatliche Spähsoftware beispielsweise den Browser Firefox auswerten und damit ermitteln, welche Internetseiten der Nutzer besucht.

Neue Version des Staatstrojaners kann mehr als sie darf

Die Sicherheitsexperten stießen auf eine neue Version des Trojaners, wie der Kaspersky-Experte Tillmann Werner in einem Blogbeitrag mitteilte. Diese Variante des Staatstrojaners unterstützt demnach nicht nur die gängige 32-Bit-Ausführung von Windows, sondern auch das neuere 64-Bit-System. Zudem sei die Liste der Programme, die Ermittler auf dem Rechner von verdächtigen Personen überwachen können, mit 15 Anwendungen noch länger als bisher. Offiziell darf die Software nur dazu benutzt werden, Internet-Telefonate abzuhören. Weitere Ausspähungen sieht das Gesetz nicht vor.

Staatstrojaner schaut beim Surfen zu und liest E-Mails

Doch der Staatstrojaner kann auch den Datei-Manager von Windows überwachen und damit auch die auf dem Computer gespeicherten Dateien. Weiterhin kann die Software die Internet-Browser Firefox und Opera analysieren. So darf vermutet werden, dass Browser-Verlauf, Cookies und andere gespeicherte Daten ausgelesen werden. Weiterhin ist der Trojaner auch auf Chat-Programme wie IRC-Chat und den Yahoo-Messenger angesetzt. Selbst Mails soll er mitlesen können.

Staatstrojaner fälscht Zertifikate

Besonders brisant ist die 64-Bit-Version, denn diese kann nur laufen, wenn dafür ein signierter 64-Bit-Treiber zum Einsatz kommt. Der im Staatstrojaner vorhandene Treiber wird über eine digitale Signatur des fiktiven Herausgebers Goose Cert signiert, wie der Branchendienst Heise meldet. Normalerweise erkennt Windows gefälschte Zertifikate und blockiert die Installation und Ausführung der entsprechenden Anwendung. Der Staatstrojaner aber funktioniert laut Kaspersky einwandfrei. Das bedeutet: Der Trojaner manipuliert die Zertifikatsprüfung und -speicherung von Windows, um sich zu installieren. Wie das gelungen ist, konnten die Experten noch nicht ermitteln. In letzter Konsequenz bedeutet das, dass eventuell auch Virenscanner nicht vor dem staatlichen Spitzel schützen, denn wer die Zertifizierung von Windows austricksen kann, schafft das vermutlich auch bei Virenschutzsoftware.

Bundesverfassungsgericht reguliert digitale Überwachung

Das Bundesverfassungsgericht hat der Überwachung von Computern enge rechtliche Grenzen gesetzt. Die umfangreiche Online-Durchsuchung eines Rechners ist nach einem Urteil aus dem Jahr 2008 nur bei konkreter Gefahr für Leib und Leben zulässig. Doch für das Abhören von Internet-Telefonaten gelten die weniger strengen Regeln der tausendfach praktizierten Telefonüberwachung - solange es allein dabei bleibt. Genau dafür ist der Staatstrojaner ursprünglich gedacht, denn Internet-Telefonate können mit einer herkömmlichen Telefonüberwachung nicht abgehört werden. Doch bei den jetzt gefundenen Funktionen ist ein Verstoß gegen das 2008 gefällte Urteil zu unterstellen.

Liste der vom Staatstrojaner überwachten Programme

explorer.exe

Windows Dateimanager

firefox.exe

Browser

icqlite.exe

Instant Messaging-Dienst

lowratevoip.exe

Internet-Telefonie-Dienst

msnmsgr.exe

Instant Messaging-Dienst

opera.exe

Browser

paltalk.exe

Instant Messaging-Dienst

simplite-icq-aim.exe

Verschlüsselungsdienst für Instant Messaging-Dienste

simppro.exe

Verschlüsselungsdienst für Instant Messaging-Dienste

sipgatexlite.exe

Internet-Telefonie-Dienst

skype.exe

Internet-Telefonie-Dienst

skypepm.exe

Internet-Telefonie-Dienst

voipbuster.exe

Internet-Telefonie-Dienst

x-lite.exe

Internet-Telefonie-Dienst

yahoomessenger.exe

Instant Messaging-Dienst

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017